Salut à tous.
J'ai choppé ce truc je ne sais comment vu que ce n'est pas moi qui utilisais le pc pendant 2 semaines, toujours est-il qu'en revenant j'ai trouvé des pop up qui sortaient tous seuls.
Bref donc le fichier s'appelle pokapoka68 ou 69 ou 70 ou 72 .exe, il a une particularité étonnante de se placer dans le dossier c:\windows\etb\ et de cacher tous les fichiers du systèmes nommés pokapoka*.*
Quand je dis caché, si je vois les fichiers systèmes et cachés, lui je ne le vois toujours pas, si je renomme test.txt en pokapoka.txt, il disparait aussi. Malgré tout si je retente l'opération, notepad me dit que le fichier existe déjà donc il est toujours là...
Le problème c'est que dans le gestionnaire de tâches il est tout aussi furtif, on ne peut pas virer le fichier en ligne de commande car il est utilisé, et il régénères ses entrées dans la base de registre au fur et à mesure qu'on les supprime...
J'ai passé 3 antivirus différents (trend officescan, norton corporate, et antivir), ils ne voient rien de suspect, idem pour adaware, spybot, et hijackthis (enfin lui il voit les entrées du registre mais ça se régénère quand même...)
En cherchant sur google je n'ai trouvé que peu d'infos
Help ?